lundi 23 octobre 2017

Accueil du site > Technologie > La biométrie déraille chez Effia Services

La biométrie déraille chez Effia Services

Karine Solovieff, 01net

vendredi 20 mai 2005, sélectionné par Spyworld

logo

Cette filiale de la SNCF vient d’être condamnée pour avoir installé un système de pointage utilisant l’empreinte digitale de ses salariés.

Pour la première fois en France, la justice interdit à une entreprise l’usage de son système de pointage par empreinte digitale. Le tribunal de grande instance de Paris vient en effet d’empêcher la société de droit privé Effia Services, filiale de la SNCF, d’utiliser son système de contrôle. Le président du tribunal considère que le pointage biométrique est une atteinte aux libertés individuelles des salariés et qu’il n’est pas justifié par une finalité sécuritaire ou protectrice de l’activité exercée dans des locaux identifiés.

La société Effia Services emploie de très nombreux salariés, chargés, en gare, de l’information des voyageurs, du port des bagages ou encore de l’assistance aux usagers à mobilité réduite. Ils sont reconnaissables à leur « gilet rouge ». Pour établir les feuilles de paie, les salariés devaient justifier de leurs horaires par des feuilles d’émargement. Un système trop complexe et pas assez fiable pour la direction.

En 2004, il est décidé de mettre en place un système de pointage biométrique comportant deux éléments : une empreinte digitale du salarié mémorisée sur une carte à puce, dont la lecture est assurée par une badgeuse. Cette lecture est validée par l’application, en même temps, du doigt sur un lecteur.

« La direction a justifié ce système par le fait qu’elle avait beaucoup de mal à établir les fiches de paie et que grâce au pointage, tout était relié directement au système de gestion des paies, explique Jean-Pierre Tavernier, du syndicat SUD-Rail. Mais le stockage de données humaines est tout simplement inacceptable. »

Le comité d’entreprise d’Effia Services, appuyé par le syndicat SUD-Rail, porte alors plainte devant le tribunal de grande instance de Paris. Son premier vice-président, Bernard Valette, vient de leur donner raison dans un jugement du 19 avril 2005. « C’est le premier procès du genre et il va sûrement faire jurisprudence », estime Alain Choukroun, PDG de la société Zalix, distributeur de solutions de biométrie.

Et pourtant, pour mettre en place le pointage, Effia Services avait respecté les procédures légales, ce que reconnaît le tribunal : information-consultation du comité d’entreprise, lettre individuelle à chaque salarié et enfin déclaration de traitement automatisé à la Cnil en mai 2004.

La Cnil était contre ce procédé

L’entreprise Effia a en fait profité de l’état de la réglementation en vigueur à l’époque. « Jusqu’à la réforme de la loi Informatique et liberté, qui n’a eu lieu qu’en août 2004, les entreprises privées souhaitant mettre en place un système de biométrie, étaient soumises au régime de la déclaration ordinaire », rappelle Mathias Moulin, juriste à la Cnil. Entreprises publiques et collectivités, elles, devaient aller plus loin en demandant une autorisation à la Commission.

Du moment que l’entreprise remplissait correctement un formulaire, la Cnil ne pouvait légalement s’y opposer. « Nous les avions tout de même alerté que ce qu’ils faisaient était contraire à la doctrine de la Cnil », insiste Mathias Moulin. En effet, la Commission avait déjà rendu plusieurs avis défavorables à l’utilisation de contrôle d’accès par empreinte digitale, dans des hôpitaux ou des cantines par exemple. La société Effia est passée outre mais pour être rattrapée rapidement par la justice.

Aujourd’hui, une entreprise, qu’elle soit de droit public ou privé, doit demander une autorisation à la Cnil pour mettre en place un système équivalent. Et la Commission ne rendra un avis favorable que si le recueil de données humaines « est justifié par des exigences impérieuses en matière de sécurité ou d’ordre public ». Le simple établissement de fiches de paie ne rentre évidemment pas dans cette catégorie.

Mais rien ne s’oppose à ce que les entreprises, qui ont déjà mis en place leur système, continuent de l’utiliser. Sauf si leurs salariés prennent exemple sur le syndicat SUD-Rail ou « en cas de modification substantielle du système, car elles devront alors soumettre un dossier de demande d’autorisation à la Cnil », indique Mathias Moulin.


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :